Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Frau hält einen Laptop

Die 5 häufigsten Fallstricke der DSGVO

Unsere Datenschutzbeauftragten werden immer wieder mit den gleichen Problemen konfrontiert. Diese Liste der 5 häufigsten Fallstricke der DSGVO soll Ihnen helfen, die geläufigsten Fehler zu vermeiden.

  1. Informationspflicht missachtet: Dank der DSGVO haben wir alle größere Kontrolle darüber, was mit unseren Daten passiert. Damit das der Fall ist, müssen Unternehmen grundsätzlich alle betroffenen Personen, deren personenebezogene Daten sie verarbeiten, darüber informieren, wer die Daten einsehen kann, zu welchem Zweck und wie lange sie gespeichert werden, ob und ggf. an wen sie weitergegeben werden, etc. Dieser Informationspflicht wird im stressigen Arbeitsalltag allerdings oft nicht nachgekommen.

  2. Veraltete Datenschutzerklärungen: Seit Einführung der DSGVO muss die Datenschutzerklärung mehr Informationen enthalten und DSGVO-konform gestaltet werden. Eine veraltete Datenschutzerklärung kann einen Datenschutzverstoß darstellen. Ob Ihre Datenschutzerklärung der DSGVO entspricht, können Sie hier prüfen.

  3. Lückenhaftes Verzeichnis von Verarbeitungstätigkeiten (VVT): Die DSGVO verpflichtet jedes Unternehmen zum Führen eines VVT (siehe Art. 30 DSGVO). Darin werden z.B. Verantwortlichkeiten, die Zwecke der Datenverarbeitung und Löschfristen definiert. Das Verzeichnis sollte auch laufend aktualisiert werden, was als ungeliebte Bürokratie gerne liegen bleibt. Wichtig ist jedoch zu wissen, dass bereits eine mangelhafte Dokumentation geahndet werden kann.

  4. Fehlende Zuständigkeit: Der Datenschutz betrifft nahezu jede Abteilung eines Unternehmens, dennoch haben viele Firmen die Zuständigkeiten noch nicht klar verteilt. Für dieses Problem ist ein externer Datenschutzbeauftragter die beste Lösung. Er / sie ist speziell für die Datenschutzeinhaltung geschult und fungiert in Sachen Datenschutz als Ansprechpartner*in für alle Abteilungen.

  5. Fehlende Auftragsverarbeitungsverträge (AV-Verträge): Verarbeitet ein Dienstleister im Auftrag und auf Weisung eines Verantwortlichen personenbezogene Daten, muss in gewissen Fällen ein AV-Vertrag geschlossen werden, der die Pflichten und Verantwortlichkeiten beider Parteien festlegt. Ob ein Auftragsverarbeitungsverhältnis vorliegt, ist häufig schwierig zu bestimmen, wodurch die Schließung eines gesetzlich vorgeschriebenen AV-Vertrags häufig unterbleibt.   

Sie sind Marketer? Gerade auch für diesen Bereich gibt es wichtige Anwendungsbereiche der DSGVO, die Sie hier gesammelt in unserem Marketing-Leitfaden nachlesen können.

Autorin: Maike Weiss und Kathrin Strauß

Datenschutz & Startups – unser neuestes Whitepaper enthält 10 wichtige To-Dos

Warum ist Datenschutz gerade auch für Startups wichtig? Welche Punkte sollten Gründer unbedingt angehen?

Datenschutz und Startup passen für viele Gründer erst einmal nicht zusammen. Meist stehen in der Gründungsphase andere Dinge im Fokus der Unternehmer. In unserem Whitepaper "10 Datenschutz-To-Dos, die jedes Startup umsetzen sollte" zeigen wir Ihnen, welche Punkte Sie als Gründer angehen sollten, sodass Datenschutz für Sie kein unnötiges Risiko darstellt.

Jetzt Whitepaper herunterladen

Aktuelle Beiträge zum Thema Datenschutz